Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-53045
Krytyczne

W jądrze Linux w sterowniku pamięci dla Tegra124-EMC wykryto odwróconą logikę sprawdzania, czy DLL jest włączona w rejestrze EMRS. Poprawka odwraca warunek, aby prawidłowo sprawdzać, czy bit A0 jest niski (co oznacza włączenie DLL).

CVE-2026-53043
Krytyczne

W jądrze Linux w systemie plików OCFS2/DLM wykryto podatność polegającą na braku walidacji pola qr_numregions w funkcji dlm_match_regions(). Złośliwa wiadomość sieciowa DLM_QUERY_REGION może ustawić tę wartość powyżej dozwolonego maksimum (32), co prowadzi do odczytu poza zakresem bufora qr_regions. Dodatkowo naprawiono błąd off-by-one w pętli porównawczej.

CVE-2026-53010
Krytyczne

W jądrze Linux wykryto podatność use-after-free w funkcji smb2_open modułu ksmbd podczas ponownego łączenia trwałego deskryptora pliku. Przedwczesne zwolnienie referencji do fp prowadzi do użycia zwolnionej pamięci przy dostępie do właściwości pliku, np. fp->create_time.

CVE-2026-53006
Krytyczne

W jądrze Linux wykryto podatność w funkcji icmpv6_rcv() dotyczącą protokołu IPv6. Problem polega na buforowaniu adresów źródłowego i docelowego przed wywołaniem pskb_pull(), co może prowadzić do użycia po zwolnieniu (UAF) ze względu na zmianę wskaźnika skb->head.

CVE-2026-53002
Krytyczne

W jądrze Linux w podsystemie netfilter/conntrack wykryto podatność polegającą na zapisie poza stosem (stack-out-of-bounds) w funkcji mangle_content_len(). Problem został rozwiązany przez zastąpienie funkcji sprintf() przez scnprintf() oraz zwiększenie rozmiaru bufora.

CVE-2026-52999
Krytyczne

W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, polegającą na odczycie poza zakresem podczas dopasowywania opcji TCP. Błąd wynika z nieprzywracania wskaźnika ctx->optp po wczesnym zakończeniu funkcji nf_osf_match_one(), co przy włączonym logowaniu NF_OSF_LOGLEVEL_ALL prowadzi do odczytu śmieciowych danych i nieprawidłowego logowania.

CVE-2026-52993
Krytyczne

W jądrze Linux w module TIPC wykryto podatność polegającą na podwójnym zwolnieniu pamięci w funkcji tipc_buf_append(). Funkcja tipc_msg_validate() może realokować bufor skb, zwalniając stary, a w przypadku błędu walidacji kod obsługi błędu zwalniał oryginalny wskaźnik, który został już zwolniony.

CVE-2026-52989
Krytyczne

W jądrze Linux w podsystemie NVMe-over-TCP (nvmet-tcp) wykryto podatność, w której funkcja nvmet_tcp_build_pdu_iovec() nie informuje swoich wywołujących o błędzie wykrycia nieprawidłowej długości lub przesunięcia PDU. Funkcja ta zwraca void, a w przypadku błędu pozostawia iterator wiadomości niezainicjowany, co może prowadzić do odczytu danych sieciowych do niezainicjalizowanej pamięci.

CVE-2026-52986
Krytyczne

W jądrze Linuxa w module nf_conntrack_sip zastąpiono niebezpieczną funkcję simple_strtoul nową funkcją pomocniczą sip_parse_port, która waliduje każdą cyfrę względem limitu bufora. Poprawka eliminuje ryzyko dereferencji wskaźników bez sprawdzania granic oraz obsługę nie-NUL-terminowanych danych w skb.

CVE-2026-52982
Krytyczne

W jądrze Linux wykryto podatność use-after-free w sterowniku rtl8150 dla urządzeń USB Ethernet. Problem występuje, gdy funkcja rtl8150_start_xmit() odczytuje skb->len po wywołaniu usb_submit_urb(), a bufor skb może zostać zwolniony przez procedurę obsługi przerwania USB przed zakończeniem transmisji.

CVE-2026-52958
Krytyczne

W jądrze Linux w funkcji osdmap_decode() biblioteki libceph wykryto podatność na dostęp poza zakresem pamięci. Problem wynika z nieprawidłowego sprawdzenia rozmiaru danych podczas dekodowania mapy OSD, co może prowadzić do odczytu poza przydzielonym buforem.

CVE-2026-52955
Krytyczne

W jądrze Linux w funkcji crush_decode() biblioteki libceph wykryto podatność umożliwiającą dostęp poza dozwolony zakres. Problem występuje, gdy w mapie CRUSH wiadomości CEPH_MSG_OSD_MAP dwa pola określające algorytm zasobnika różnią się między sobą, co prowadzi do nieprawidłowego przydziału pamięci i potencjalnego odczytu/zapisu poza buforem.

CVE-2026-56121
KrytyczneEPSS 54%

Feast przed wersją 0.63.0 zawiera podatność na niebezpieczną deserializację, która pozwala nieuwierzytelnionym lub nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez wysłanie spreparowanego żądania gRPC do serwera rejestru. Pole user_defined_function.body w specyfikacji OnDemandFeatureView jest dekodowane z base64 i przekazywane do funkcji dill.loads() przed wykonaniem jakiejkolwiek kontroli autoryzacji, co umożliwia atakującym osadzenie złośliwego, zserializowanego obiektu Python z dowolną metodą __reduce__ w celu wykonania poleceń systemu operacyjnego jako konto usługi Feast.

CVE-2026-56111
Krytyczne

Oprogramowanie Marlin Firmware w wersji do 2.1.2.7, z włączoną opcją MESH_BED_LEVELING, zawiera podatność na zapis poza granicami w obsłudze kodu G M421. Umożliwia to atakującym uszkodzenie pamięci firmware'u poprzez dostarczenie nieprawidłowych indeksów siatki X i Y.

CVE-2026-56237
Krytyczne

Capgo przed wersją 12.128.2 zawiera lukę w mechanizmie generowania kluczy API, która pozwala na nieprawidłową autoryzację. Klucze API są ujawniane w żądaniach frontendowych, a backend nie weryfikuje, czy klucze są poprawnie generowane i przypisane do uwierzytelnionego użytkownika.

CVE-2026-52931
Krytyczne

W jądrze Linux wykryto podatność w module batman-adv tp_meter. Funkcje batadv_tp_recv_ack() i batadv_tp_stop() mogą być wywołane dla zmiennych tp_vars w roli odbiorcy (BATADV_TP_RECEIVER), co prowadzi do odczytu niezainicjalizowanych pól przeznaczonych tylko dla nadawcy, powodując niezdefiniowane zachowanie. Problem może zostać wykorzystany przez wysłanie złośliwego pakietu ACK do węzła pełniącego rolę odbiorcy w sesji tp_meter.

CVE-2026-52924
Krytyczne

W jądrze Linux wykryto podatność w implementacji protokołu SCTP. Podczas obsługi błędu Stale Cookie (COOKIE-ECHO) kolejka wyjściowa nie jest czyszczona, co prowadzi do użycia po zwolnieniu (use-after-free) w schedulerze strumieni. Problem objawia się awariami systemu.

CVE-2026-52914
Krytyczne

W jądrze Linux w module batman-adv wykryto podatność polegającą na nieprawidłowym zliczaniu długości podczas składania fragmentów. Błąd pozwala na pominięcie walidacji przez złośliwe łańcuchy fragmentów, co może prowadzić do lokalnej odmowy usługi.

CVE-2026-12417
Krytyczne

Wtyczka SignUp & SignIn dla WordPressa do wersji 1.0.0 włącznie zawiera podatność umożliwiającą ominięcie uwierzytelniania i przejęcie konta. Problem wynika z braku weryfikacji nonce, braku sprawdzenia uprawnień oraz słabego porównania kodu resetowania hasła w handlerze AJAX `pravel_change_password()`, co pozwala nieuwierzytelnionemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora.

CVE-2026-12416
Krytyczne

Wtyczka Invoice Generator dla WordPress jest podatna na przejęcie konta poprzez reset hasła we wszystkich wersjach do 1.0.0 włącznie. Problem wynika z braku weryfikacji nonce oraz sprawdzenia autoryzacji w funkcji `pravel_invoice_change_password()`, co pozwala na łatwe obejście zabezpieczeń.

PoprzedniaStrona 19 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS